RedHat Linuxの「rpm」パッケージセキュリティアップデートが出ました。
本問題について下記のRPMバーションに影響があります↓
RPMバーション4.8.0、4.7.x、4.6.xとバーション4.4.3以下
OS情報:RedHat EL 4.x, 5.x、CentOS、FedoraProject(RedHat経由)
その他OS: Mandriva, など
OS情報:RedHat EL 4.x, 5.x、CentOS、FedoraProject(RedHat経由)
その他OS: Mandriva, など
問題の説明↓
rpmアップグレードパッケージ仕組みでmetadataリセット仕方問題があり、ローカル側から本件のバグ情報を使うとシステムのroot権限を取れます。アップデートが出ましたので下記のリファレンスにご確認下さい。
再現仕方↓
下記のファイルにハードリンクを作ると本件セキュリティ問題の再現が出来ます
(1) setuid ファイル、(2) setgidファイル
(1) setuid ファイル、(2) setgidファイル
リファレンス↓
1)RedHatより追加情報↓
Synopsis: Moderate: rpm security update
Vulnerabiliy: Rpm hard link vulnerability & race conditions for file spoofing.
Advisory ID: RHSA-2010:0678-01, RHSA-2010:0679-1
Product: Red Hat Enterprise Linux
Advisory URL: https://rhn.redhat.com/errata/RHSA-2010-0678.html、https://www.redhat.com/security/data/cve/CVE-2010-2059.html
Issue date: 2010-09-07
CVE Names: CVE-2005-4889 CVE-2010-2059
Vulnerabiliy: Rpm hard link vulnerability & race conditions for file spoofing.
Advisory ID: RHSA-2010:0678-01, RHSA-2010:0679-1
Product: Red Hat Enterprise Linux
Advisory URL: https://rhn.redhat.com/errata/RHSA-2010-0678.html、https://www.redhat.com/security/data/cve/CVE-2010-2059.html
Issue date: 2010-09-07
CVE Names: CVE-2005-4889 CVE-2010-2059
2)その他リファレンス↓
---
http://0day.jp
セキュリティリサーチチーム
unixfreaxjp
0 件のコメント:
コメントを投稿